trojaner TR/Dldr.FFZ.55

#0
10.05.2006, 23:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#16 FixwareOut Direkt Download ;)
http://downloads.subratam.org/Fixwareout.exe
__________
MfG Argus
Seitenanfang Seitenende
11.05.2006, 10:16
Member

Themenstarter

Beiträge: 93
#17 danke schööööööööön !!! dat hat bestens geklappt!!
hab ich fixwareout doch noch gekriegt ;)

..so un nu zu meinem hoff ich doch abschlussbericht ;)

der ewidoscan von gesternabend
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:05:32, 10.05.2006
+ Report-Checksumme: 9B8A3E15

+ Scanergebnis:

C:\Dokumente und Einstellungen\Jochen\Cookies\jochen@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jochen\Cookies\jochen@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jochen\Cookies\jochen@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup


::Report Ende


so un der fixwareout von heute morgen:


Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal

...sooooooooo ich hoff das sind die lezten blöden fragen für heute:

nach m fixwareout geht mein mozilla firefox net mehr, bze meldet status offline?? (startseite war yahoo)
und internetexplorer öffnet yahoostartseite net mehr (is yahoo n bisschen verseucht??) ;)

was ist mit der fixme.reg ? brauch ich die noch? ;)

....un die spannendste aller fragen ..is mein baby wida gesund???? ;) ;) ;)

lg wicky
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
11.05.2006, 11:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 #neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.05.2006, 12:43
Member

Themenstarter

Beiträge: 93
#19 danke danke danke nochma!
so hier der (hoffentlich lezte erfordrliche) log:

Logfile of HijackThis v1.99.1
Scan saved at 12:42:55, on 11.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

mit den grössten grüssen und tausend dank wicky ;)
__________
will die weltherrschaft an mich reissen!!
Seitenanfang Seitenende
11.05.2006, 14:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 also das Log ist in Ordnung, nun musst du nur noch hinbiegen, dass die Browser auch funktionieren.
Wenn noch was sein sollte, melde dich wieder .
Alles Gute ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.05.2006, 14:30
Member

Themenstarter

Beiträge: 93
#21 ;) du bist die grööööööööööösste!!!!!!
dankedankedanke+tausend dank!!!!!!!!!!!!!!!!!!!!!!!!!!!!
den browser krieg ich hin! hauptsache mein baby is wida gesund!!!!;););)
liebste grüsse wicky



NEEEEEEEEIIIIN!!!!!!! so ein ....!!! ;)
er ist wida da A0025055 !!!!
gestern war alles gut un heut is er wida da da!! was hab ich denn nu wida falsch gemacht!!??
bitte um hilfe..!!

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 12. Mai 2006 12:00


Job Name: 'Lokale Festplatten'

Es wird nach 375640 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: CHEFPC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 05.05.2006 19:27:13
AVSCAN.DLL : 7.0.0.34 53288 05.05.2006 19:27:13
LUKE.DLL : 7.0.0.34 114728 05.05.2006 19:27:17
LUKERES.DLL : 7.0.0.34 32808 05.05.2006 19:27:18
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.34.0.209 1930240 21.04.2006 17:29:57
ANTIVIR2.VDF : 6.34.1.42 197632 05.05.2006 19:27:20
ANTIVIR3.VDF : 6.34.1.44 3584 05.05.2006 19:27:20
AVEWIN32.DLL : 7.0.0.8 1171968 27.04.2006 15:40:21
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.34.1.40 2400296 05.05.2006 19:27:23
AVPACK32.DLL : 7.0.0.4 335912 27.04.2006 15:40:21
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Freitag, 12. Mai 2006 12:00


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.

Die Registry wurde durchsucht ( 54 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\name\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\name\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{0D0C58E9-5084-4263-8356-5417080D82D0}\RP18\A0025037.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FFZ.55
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449468e2.qua' verschoben!
C:\System Volume Information\_restore{0D0C58E9-5084-4263-8356-5417080D82D0}\RP18\A0025055.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FFZ.55
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449468e4.qua' verschoben!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 12. Mai 2006 13:10
Benötigte Zeit: 1:10:11 min

Der Suchlauf wurde vollständig durchgeführt.

2589 Verzeichnisse wurden überprüft
107062 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
865 Archive wurden durchsucht
24 Warnungen
1 Hinweise



Logfile of HijackThis v1.99.1
Scan saved at 13:46:10, on 12.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salamanderseiten.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

hier datfindbat logs...

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-343A

Verzeichnis von C:\WINDOWS\system32

30.04.2006 22:37 2.206 wpa.dbl
26.03.2006 05:16 311.604 perfh009.dat
26.03.2006 05:16 39.992 perfc009.dat
26.03.2006 05:16 316.594 perfh007.dat
26.03.2006 05:16 48.156 perfc007.dat
26.03.2006 05:16 723.744 PerfStringBackup.INI
25.03.2006 11:14 113.376 FNTCACHE.DAT
03.03.2006 03:13 1.740 d3d8caps.dat
26.02.2006 20:22 36.734 OggDSuninst.exe
23.02.2006 18:29 1.852 d3d9caps.dat
12.02.2006 15:31 16.832 amcompat.tlb
12.02.2006 15:31 23.392 nscompat.tlb
12.02.2006 15:03 176.167 rmoc3260.dll
12.02.2006 15:03 5.632 pndx5032.dll
12.02.2006 15:03 6.656 pndx5016.dll
12.02.2006 15:03 278.528 pncrt.dll
12.02.2006 14:45 7.006 jupdate-1.5.0_06-b05.log
12.02.2006 14:08 261 $winnt$.inf
12.02.2006 13:56 2.951 CONFIG.NT
12.02.2006 13:51 488 logonui.exe.manifest
12.02.2006 13:51 488 WindowsLogon.manifest
12.02.2006 13:51 749 wuaucpl.cpl.manifest
12.02.2006 13:51 749 cdplayer.exe.manifest
12.02.2006 13:51 749 sapi.cpl.manifest
12.02.2006 13:51 749 ncpa.cpl.manifest
12.02.2006 13:51 749 nwc.cpl.manifest
12.02.2006 13:45 21.740 emptyregdb.dat
12.02.2006 13:38 0 h323log.txt
24.01.2006 20:34 118.784 sirenacm.dll
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 20:46 2.836.320 MRT.exe

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-343A

Verzeichnis von C:\DOKUME~1\Jochen\LOKALE~1\Temp

12.05.2006 13:50 40.960 rtdrvmon.exe
12.05.2006 11:01 798.234 IMT51.xml
12.05.2006 11:01 426 IMT50.xml
12.05.2006 11:01 2.036 IMT4F.xml
12.05.2006 10:59 798.234 IMT48.xml
12.05.2006 10:59 426 IMT47.xml
12.05.2006 10:59 2.036 IMT46.xml
12.05.2006 10:59 798.234 IMT45.xml
12.05.2006 10:59 426 IMT44.xml
12.05.2006 10:59 2.036 IMT43.xml
12.05.2006 10:59 798.234 IMT42.xml
12.05.2006 10:59 426 IMT41.xml
12.05.2006 10:59 2.036 IMT40.xml
12.05.2006 10:58 798.234 IMT3E.xml
12.05.2006 10:58 426 IMT3D.xml
12.05.2006 10:58 2.036 IMT3C.xml
12.05.2006 10:55 798.234 IMT2B.xml
12.05.2006 10:55 426 IMT2A.xml
12.05.2006 10:55 2.036 IMT29.xml
12.05.2006 10:55 798.234 IMT28.xml
12.05.2006 10:55 426 IMT27.xml
12.05.2006 10:55 2.036 IMT26.xml
12.05.2006 10:54 798.234 IMT15.xml
12.05.2006 10:54 426 IMT14.xml
12.05.2006 10:54 2.036 IMT13.xml
12.05.2006 10:54 798.234 IMT11.xml
12.05.2006 10:54 426 IMT10.xml
12.05.2006 10:54 2.036 IMTF.xml
12.05.2006 09:09 412 jusched.log
12.05.2006 08:59 32.768 ~DF2085.tmp
12.05.2006 08:59 32.768 ~DFDF42.tmp
12.05.2006 01:25 32.768 ~DF3B5.tmp
12.05.2006 01:25 32.768 ~DFB3CA.tmp
12.05.2006 01:21 2.048.000 Acr12E.tmp
12.05.2006 00:38 798.234 IMT140.xml
12.05.2006 00:38 426 IMT13F.xml
12.05.2006 00:38 2.036 IMT13E.xml
11.05.2006 17:16 32.768 ~DFF994.tmp
11.05.2006 17:16 32.768 ~DFBE69.tmp
10.05.2006 22:56 32.768 ~DFB0C.tmp
10.05.2006 22:56 32.768 ~DFB127.tmp
10.05.2006 21:29 32.768 ~DFC8D2.tmp
10.05.2006 21:19 32.768 ~DFA678.tmp
10.05.2006 15:53 32.768 ~DFFEFB.tmp
10.05.2006 15:53 32.768 ~DFB4FB.tmp
10.05.2006 13:48 32.768 ~DF2316.tmp
10.05.2006 10:12 32.768 ~DF3316.tmp
10.05.2006 09:40 32.768 ~DF1597.tmp
10.05.2006 00:06 32.768 ~DFFE81.tmp
10.05.2006 00:06 32.768 ~DFBE30.tmp
09.05.2006 21:20 32.768 ~DFAF18.tmp
09.05.2006 21:04 16.384 ~DFA40D.tmp
09.05.2006 11:38 32.768 ~DF28F9.tmp
09.05.2006 11:38 32.768 ~DFC0F2.tmp
09.05.2006 07:39 51.864 373_appcompat.txt
55 Datei(en) 10.819.940 Bytes
0 Verzeichnis(se), 3.395.215.360 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-343A

Verzeichnis von C:\WINDOWS

12.05.2006 09:00 1.688.756 WindowsUpdate.log
12.05.2006 08:59 0 0.log
12.05.2006 08:59 159 wiadebug.log
12.05.2006 08:59 50 wiaservc.log
12.05.2006 08:57 2.048 bootstat.dat
12.05.2006 01:34 170 wininit.ini
12.05.2006 01:02 231 system.ini
12.05.2006 00:24 279 lexstat.ini
10.05.2006 21:40 243.226 setupapi.log
07.05.2006 17:51 0 nsreg.dat
07.05.2006 17:51 2.266 mozver.dat
07.05.2006 15:21 69 NeroDigital.ini
07.05.2006 14:40 155 winamp.ini
25.04.2006 22:34 1.981.494 ACD Wallpaper.bmp
02.04.2006 18:55 173.243 setupact.log
23.03.2006 13:22 191 cdplayer.ini
16.03.2006 22:03 32 CD_Start.INI
27.02.2006 23:13 65.962 wmsetup.log
26.02.2006 20:23 316.640 WMSysPr9.prx
23.02.2006 18:25 1.166 DirectX.log
21.02.2006 02:44 299 wincmd.ini
19.02.2006 13:58 338.272 iis6.log
19.02.2006 13:58 96.215 comsetup.log
19.02.2006 13:58 57.630 ntdtcsetup.log
19.02.2006 13:58 122.704 tsoc.log
19.02.2006 13:58 4.566 imsins.log
19.02.2006 13:58 14.424 ocmsn.log
19.02.2006 13:58 13.070 tabletoc.log
19.02.2006 13:58 18.419 MedCtrOC.log
19.02.2006 13:58 136.962 ocgen.log
19.02.2006 13:58 13.181 msgsocm.log
19.02.2006 13:58 251.312 FaxSetup.log
19.02.2006 13:57 45.022 netfxocm.log
19.02.2006 13:57 89.672 msmqinst.log
12.02.2006 18:44 1.374 imsins.BAK
12.02.2006 18:44 33.119 KB899587.log
12.02.2006 18:44 15.522 updspapi.log
12.02.2006 18:43 32.198 KB896422.log
12.02.2006 18:41 31.913 KB885835.log
12.02.2006 18:41 30.740 KB885836.log
12.02.2006 18:41 31.581 KB885250.log
12.02.2006 18:40 31.732 KB901017.log
12.02.2006 18:40 32.043 KB899591.log
12.02.2006 18:40 32.253 KB896424.log
12.02.2006 18:39 32.234 KB893756.log
12.02.2006 18:39 29.756 KB896423.log
12.02.2006 18:39 29.793 KB873339.log
12.02.2006 18:38 29.850 KB888113.log
12.02.2006 18:38 30.401 KB887742.log
12.02.2006 18:38 29.806 KB887472.log
12.02.2006 18:37 31.535 KB896358.log
12.02.2006 18:37 24.700 KB910437.log
12.02.2006 18:37 33.546 KB905915.log
12.02.2006 18:35 25.230 KB891781.log
12.02.2006 18:35 31.623 KB902400.log
12.02.2006 18:34 22.276 KB890046.log
12.02.2006 18:33 21.238 KB893066.log
12.02.2006 18:33 21.334 KB899589.log
12.02.2006 18:32 21.586 KB905414.log
12.02.2006 18:32 20.881 KB901214.log
12.02.2006 18:31 19.361 KB888302.log
12.02.2006 18:31 21.240 KB900725.log
12.02.2006 18:30 18.238 KB912919.log
12.02.2006 18:29 12.503 KB886185.log
12.02.2006 18:29 9.830 KB885884.log
12.02.2006 18:28 17.429 KB904706.log
12.02.2006 18:28 18.059 KB905749.log
12.02.2006 18:28 16.719 KB896428.log
12.02.2006 18:27 17.446 KB894391.log
12.02.2006 18:26 15.170 KB908519.log
12.02.2006 18:26 17.682 KB890859.log
12.02.2006 17:42 7.521 KB893803v2.log
12.02.2006 17:39 8.489 KB898461.log
12.02.2006 15:42 400 ODBC.INI
12.02.2006 15:33 379 wmsetup10.log
12.02.2006 14:54 163.840 LgxSetup.exe
12.02.2006 14:51 342 SchedLgU.Txt
12.02.2006 14:36 488 win.ini
12.02.2006 14:32 194.560 the_fog_screensaver_pc.scr
12.02.2006 14:32 606.848 flashax.exe
12.02.2006 14:32 12.288 impborl.dll
12.02.2006 14:14 829 OEWABLog.txt
12.02.2006 14:13 739.868 setuplog.txt
12.02.2006 14:10 8.192 REGLOCS.OLD
12.02.2006 13:56 0 control.ini
12.02.2006 13:55 4.161 ODBCINST.INI
12.02.2006 13:51 749 WindowsShell.Manifest
12.02.2006 13:46 1.023 sessmgr.setup.log
12.02.2006 13:44 37 vbaddin.ini
12.02.2006 13:44 36 vb.ini
12.02.2006 13:44 133 DtcInstall.log
12.02.2006 13:39 200 cmsetacl.log
12.02.2006 13:35 0 Sti_Trace.log
12.02.2006 13:28 1.348 regopt.log
12.02.2006 13:24 0 setuperr.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECFC-343A

Verzeichnis von C:\

12.05.2006 13:58 0 sys.txt
12.05.2006 13:53 7.067 system.txt
12.05.2006 13:52 2.878 systemtemp.txt
12.05.2006 13:50 96.046 system32.txt
12.05.2006 08:57 268.034.048 hiberfil.sys
12.05.2006 08:57 402.653.184 pagefile.sys
12.02.2006 17:46 26.771 SDSSetup.log
12.02.2006 14:54 122 LgxUser.dic
12.02.2006 13:56 0 IO.SYS
12.02.2006 13:56 0 CONFIG.SYS
12.02.2006 13:56 0 AUTOEXEC.BAT
12.02.2006 13:56 0 MSDOS.SYS
12.02.2006 13:38 211 boot.ini

manno.. es war doch alles gut;) ....
bis auf mein firefox das ging danach net mehr..weiss net wie ichs wida hinkriegen soll..
naja und ich würd gern wissen ob un wo ich mir das blöde tr wida eingefangen hab oda ob es net wirlich weg war???

hiiiilfe.....
__________
will die weltherrschaft an mich reissen!!
Dieser Beitrag wurde am 12.05.2006 um 14:04 Uhr von wicky editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: